Bildirim
Düzeltilmiş 8/6/2021
Bu güncelleştirme, yükleme sırasında ortaya çıkabilir "iptal sunucusu çevrimdışı" hatasını ele alacak şekilde önceki bir güncelleştirmeyi değiştirmek için 8 Haziran 2021'de yayınlandı. Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez. Bu güncelleştirmelerin en son sürümünü almak için, güncelleştirme makalelerinin "Güncelleştirmeyi alma ve yükleme" bölümüne bakın. Her makalenin bağlantıları bu makalenin "Bu güncelleştirme hakkında ek bilgiler" bölümünde bulunur.
Bu güncelleştirme, 13 Nisan 2021 tarihinde, bu güncelleştirmenin önceki bir sürümü yerine yayınlandı.
13 Ekim 2020'de, özgün sürümü etkilenen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlarız. Güncelleştirmenin bu sürümünü (V3) normal güvenlik yordamınız kapsamında yüklemeniz gerekir.
23 Temmuz 2020'de, kb4565583 v2, KB4565586 v2 güncelleştirmesini ve KB4565589 v2 güncelleştirmesini, .NET Framework 4.5.2 güncelleştirmelerinin v1'in yerine değiştirildi Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1 için 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.8. V1 güncelleştirmeleri, bazı ESU yapılandırmaları olan müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükley olan müşteriler için sorunu düzeltmektedir.
Aşağıdakiler için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz.
ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarını yeniden etkinleştirmesi gerekiyor olabilir. Etkilenen cihazlarda yeniden etkinleştirme yalnızca bir kez gerekli olabilir. Etkinleştirme hakkında bilgi için bu blog gönderisi'ne bakın.
ÖNEMLİ WSUS scan cab files, Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa, bunlar düzeltme eki yönetimi ve uyumluluk araçları kümeleriniz arasında uyumlu değil olarak gösterebilir.
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir. ESU hakkında daha fazla bilgi ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ 15 Ocak 2020'den başlayarak, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etmeden önce tam ekran bildirimi görünecektir. Siz etkileşime gelene kadar bildirim ekranda kalır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görüntülenir:
NotBildirim, etki alanına katılmış makinelerde veya makinelerde bilgi noktası modunda görünmez.
-
Starter.
-
Home Basic.
-
Giriş Premium.
-
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun güvenlik cihazları ve Yaşam Windows için Genişletilmiş Güvenlik Güncelleştirmeleri'FAQ-Extended alın.
-
Ultimate.
ÖNEMLİ Ağustos 2019'dan başlayarak, .NET Framework 4.6 ve üzeri bir güncelleştirme ile Windows Server 2008 R2 SP1 ve Windows 7SP1 için SHA-2 Kod imzalama desteği gerekiyor. Yükleme sorunlarını önlemek için lütfen bu güncelleştirmeyi uygulamadan Windows en son Güncelleştirmeler'e sahip olduğundan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 güncelleştirmelerinin tüm güncelleştirmeleri d3dcompiler_47.dll gerektirir. Bu güncelleştirmeyi uygulamadan önce d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. Bu makale hakkında daha fazla bilgi d3dcompiler_47.dll KB 4019990 makalene bakın.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklüyse, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows.
Özet
Yazılım XML dosyası girişinin kaynak işaretlemesini .NET Framework başarısız olduğunda, uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığını başarıyla sömüren bir saldırgan, XML içeriğinin destansı için sorumlu olan işlem bağlamında rastgele kod çalıştırabilir. Bir saldırgan bu açıktan yararlanmak için içeriği işlemesi için etkilenen ürünü kullanan sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, XML içeriğinin kaynak işaretlemesini .NET Framework doğrulaarak güvenlik açığını gidermektedir.
Bu güvenlik güncelleştirmesi, .NET Framework.System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verileri okumalarını etkiler. Güncelleştirme .NET Framework çoğu uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliği yaşamaz. Güncelleştirmenin etkilendiği durum hakkında .NET Framework, etkilenecek senaryo örnekleri de dahil olmak üzere, lütfen https://go.microsoft.com/fwlink/?linkid=2132227'de DataTable ve DataSet güvenlik kılavuzu belgesine https://go.microsoft.com/fwlink/?linkid=2132227.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.
Bu güncelleştirmenin bazı bölümleriyle ilgili bilinen sorunlar
Belirti |
Bu güncelleştirmeyi uygulayan bazı uygulamalar, SQL CLR saklı yordamı içinde XML'den System.Data.DataSet veya System.Data.DataTable örneklerini deserialize etmeye çalışmalarına neden olan TypeInitializationException özel durumuyla deneyimler. Bu özel durum için yığın izleme aşağıdaki gibi görünür: System.TypeInitializationException: "Kapsam" için tür başlatıcısı bir özel durum oluşturur. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bağımlılıklarından biri yükemedi. Sistem belirtilen dosyayı bulamıyor. |
Geçici Çözüm |
Bu sorun, bu güncelleştirmede etkilenen bölümlerin en son sürümü tarafından düzeltildi. Etkilenen bölümlerin önceki bir sürümü yüklemişse, hiçbir işlem gerekmez. |
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinin birini veya her ikisini de döndürür:
|
Geçici Çözüm |
Bu sorun, bu güncelleştirmede etkilenen bölümlerin en son sürümü tarafından düzeltildi. Etkilenen bölümlerin önceki bir sürümü yüklemişse, hiçbir işlem gerekmez. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4565579 .NET Framework 7 SP1 ve Windows Server 2008 R2 SP1 için Windows 3.5.1 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması (KB4565579)
-
4565583 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.5.2 Yalnızca Güvenlik Güncelleştirmesi 'nin açıklaması (KB4565583)
-
4565586 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.6, 4.6.2, 4.7, 4.7.1, 4.7.2 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması
-
4565589 Windows 7 SP1 ve Windows Server 2008 R2 SP1 (KB4565589) için .NET Framework 4.8 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması
Koruma ve güvenlik hakkında bilgiler
-
Çevrimiçi olarak kendinizi koruma: Windows Güvenliği destek alın
-
Siber tehditlere karşı nasıl korumamız olduğunu öğrenin: Microsoft Security